PayPal用户需谨慎:旨在捕获隐私的网络钓鱼活动正在兴起

来源:腾讯科技  2017-12-07 15:28 0
分享到:
导语

PayPal(贝宝)作为倍受全球亿万用户追捧的国际贸易支付工具,被众多网络犯罪分子利用来进行网络钓鱼诈骗并不奇怪。

PayPal(贝宝)作为倍受全球亿万用户追捧的国际贸易支付工具,被众多网络犯罪分子利用来进行网络钓鱼诈骗并不奇怪。

通常情况来讲,网络犯罪分子的目的只是为了窃取受害者的登录凭证。不过,根据外媒HackRead最近的报道,在最新发现的一起诈骗活动中,网络犯罪分子似乎企图窃取受害者的“一切”,包括登录凭证、家庭住址、信用卡信息、银行账户细节、护照、身份证和驾驶执照等信息。

最近,一些PayPal用户收到自称来自PayPal官方的电子邮件,告知用户的PayPal账户设置被修改,需要用户确认这些修改操作是否来自本人,如果不是,则提醒用户通过点击邮件中的链接进入修改页面进行密码修改。

因此,目前还不清楚网络犯罪分子如何使用了PayPal的官方电子邮箱地址来进行网络钓鱼诈骗。不过,此类诈骗手段并非首次出现,早在2010年,该电子邮箱地址就已经被用于诈骗。但在之前的事件中,此类钓鱼电子邮件只会进入PayPal,而不是收件箱。

一旦用户点击了电子邮件中的链接,将进入一个异常活动提醒页面。页面显示有一条账户的异地登录信息,并要求用户确认这个登录操作是否来自本人。如果不是,则需要点击“继续(Continue)”来对自己的账户进行修改。

这时,用户会看到一个看上去像极了来自PayPal官方的虚假登录页面。

在用户输入了帐号和密码后,将看到另外一个页面,要求用户输入家庭住址、城市、州/县、邮政编码、国家、电话号码、税务识别码和出生日期等详细信息。

在点击“下一步(Next)”按钮后,将进入下一个页面,要求用户验证其信用卡详细信息,包括信用卡号码、持卡人姓名、截止日期和验证码(CVV)。

在点击“提交(Submit)”按钮后出现的一下个页面中,用户被要求验证他们的银行账户,包括开户银行名称、银行卡号、银行代码、银行登录帐号和密码。

而在最后一个页面中,用户还被要求上传护照、身份证和驾驶执照扫描件。

编辑:靖程
隐私 正在 活动 用户 网络
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 每年的“盐Club”都像是知乎的一个缩影。每一个用户、每一个机构,都在通过线上、线下的碰撞产生紧密连接,不但催生了无数“新知”,也让每个人发现更大的世界,成为更好的自己。

  • 通过Windows 混合现实平台,微软进一步扩展了混合现实生态系统的应用前景,并与3Glasses、戴尔、华硕、惠普、联想、三星等OEM硬件设备制造商一道推出了更多支持Windows混合现实的头显设备,让混合现实体验变得触手可及。

  • 胡玮炜已经妥协了,戴威还在负隅顽抗,但这又何尝不是一种苟延残喘?

  • 微信发布关于进一步升级外链管理规则的公告,其中,第二条明确表示,规范视听内容传播:外部链接不得在未取得信息网络传播视听节目许可等法定证照的情况下,以任何形式传播含有视听节目的内容。而该规则,将于5月29日起正式生效。

  • 郑州的顺风车业务目前依旧处于不可用的状态。